<? /* license

BilugCMS (http://www.bilug.it) - Content Management System for dynamic web sites
Copyright (C) 2005-2008  Federico Villa and Alessio Loro Piana

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 2 of the License.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
GNU General Public License for more details.

You should have received a copy of the GNU General Public License
along with this program.  If not, see <http://www.gnu.org/licenses/>.

For reference, contact bilugcms@vilnet.it


license */ ?>

<script type="text/javascript">

/*abilitare il tasto invia*/
function abilita()
{
	var ctr1 = $("#ctr1").html();
	var ctr2 = $("#ctr2").html();
	var mit = $("#mit").html();
	var ctr4 = $("#ctr4").html();		
	var ctr5 = $("#ctr5").html();
	var ctr6 = $("#ctr6").html();

	if(mit=='<img src=\"../img/ok.png\" id=\"ico\">' && mit==ctr1 && mit==ctr2 && mit==ctr4 && mit==ctr5 && mit==ctr6) 
	{
		$("input[value=INVIA]").attr("disabled", false);
	}
	else
	{
		$("input[value=INVIA]").attr("disabled", true);
	}
}

/*evidenzio la text selezionata*/
$(function(){	
	$(":text").bind("focus blur", {"background-color" : "#bec4e8"}, function (event) {
            if (event.type == "focus") {
                $(this).css(event.data);
            } else {
                $(this).css("background-color","");
            }
    	});
	$("textarea").bind("focus blur", {"background-color" : "#bec4e8"}, function (event) {
            if (event.type == "focus") {
                $(this).css(event.data);
            } else {
                $(this).css("background-color","");
            }
    	});
abilita();
});

/*controllomail*/
function controllomail(){
	var mail = $("input[name=email]").val();
	var espressione = /^[_a-z0-9+-]+(\.[_a-z0-9+-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$/;
	if (!espressione.test(mail))
	{
	    	$("input[name=email]").css("color","red");
		$("#mit").html("<img src='../img/del.png' id='ico'>");
	}
	else
		{
			$("input[name=email]").css("color","green");
			$("#mit").html("<img src='../img/ok.png' id='ico'>");
		}
abilita();
}

function contr(id)
{
	var x = "#" + id;
	if(id=='ctr1')
	{
		var valore = $("input[name=last_name]").val();
		if(valore!="")
		{
			$(x).html("<img src='../img/ok.png' id='ico'>");
		}
		else
		{
			$(x).text("Completare").css("color","red");
		}
	}
	if(id=='ctr2')
	{
		var valore = $("input[name=first_name]").val();
		if(valore!="")
		{
			$(x).html("<img src='../img/ok.png' id='ico'>");
		}
		else
		{
			$(x).text("Completare").css("color","red");
		}
	}	
	if(id=='ctr4')
	{
		var valore = $("input[name=address1]").val();
		if(valore!="")
		{
			$(x).html("<img src='../img/ok.png' id='ico'>");
		}
		else
		{
			$(x).text("Completare").css("color","red");
		}
	}
	if(id=='ctr5')
	{
		var valore = $("input[name=zip]").val();
		if(valore!="")
		{
			$(x).html("<img src='../img/ok.png' id='ico'>");
		}
		else
		{
			$(x).text("Completare").css("color","red");
		}
	}
	if(id=='ctr6')
	{
		var valore = $("input[name=city]").val();
		if(valore!="")
		{
			$(x).html("<img src='../img/ok.png' id='ico'>");
		}
		else
		{
			$(x).text("Completare").css("color","red");
		}
	}		
abilita();	
}

/*controllo al caricamento*/
$(document).ready(function() {
var mail = $("input[name=email]").val();
	var espressione = /^[_a-z0-9+-]+(\.[_a-z0-9+-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)+$/;
	if (!espressione.test(mail))
	{
		$("#mit").text("Da completare").css("color","red");
	}
	else
		{
			$("input[name=email]").css("color","green");
			$("#mit").html("<img src='../img/ok.png' id='ico'>");
		}

	if($("input[name=email]").val()!='')
	{
		$("#og").html("<img src='../img/ok.png' id='ico'>")
	}
	if($("textarea").val()!='')
	{
		$("#tes").html("<img src='../img/ok.png' id='ico'>")
	}
abilita();
});

</script>
<?
require_once("../utility/funzioni.php");
require_once("../utility/alert.php"); 
require_once("../utility/secureform.php");

$tipospedizione=$_POST["tipospedizione"];
//controllo e allienemanto carrello con disponibilità
//estraggo i codici raggruppandoli dei degli articoli del carrello 
$querycod="SELECT id, codice FROM carrello WHERE utente = '$idecom' GROUP BY codice";
$riscod=mysql_query($querycod);

while($cod=mysql_fetch_row($riscod))
{
	
	//conto quanti prodotti ho nel carrello cn lo stesso codice
		$querycodcount="SELECT count(*) FROM carrello WHERE utente = '$idecom' AND codice = '$cod[1]'";
		$riscodcount=mysql_query($querycodcount);
		$count = mysql_fetch_row($riscodcount);
		
	//controllo se ho piu articoli di qll disponibili
		$querycontr="SELECT quantita FROM ecommerce WHERE codice = '$cod[1]'";
		$riscontr=mysql_query($querycontr);
		$contr = mysql_fetch_row($riscontr);
		
		if($count[0]>$contr[0])
		{
			//se ho piu articoli nel carrello di quelli disponibili elimino la differenza
				$dif = $count[0] - $contr[0];
			
				$str="DELETE FROM carrello WHERE codice = '$cod[1]' LIMIT $dif ";
				$risultato=mysql_query($str);
			$controllodisp="ok";
		}

}

//estraggo merce carrello e la visualizzo
$query="SELECT id, titolo, codice, prezzo, spedizione FROM carrello WHERE utente = '$idecom'";
$ris=mysql_query($query);
?>
	<h1> Carrello </h1>
<div class="azzerafloat"></div>
<br>
<div class="contenitore">	
<?
if($controllodisp=="ok")
{
		echo"<h3>ATTENZIONE: Disponibilita' cambiate !!! Ricontrollare il carrello</h3>";
}
$tot=0;
?>
<div class="float400">
		Articolo 
		</div>
		<div class="float160">
		 Prezzo + costo agg &nbsp; &euro;
		</div>
		<div class="float20">
		<img src="../img/carrello.png" id="ecomico">
		</div>
		<div class="azzerafloat"><br><br></div>
<?
while($merce=mysql_fetch_row($ris))
{
	?>
		<div class="float400">
		<?echo "$merce[1]";?>
		</div>
		<div class="float160">
		<?	$prezzoart=number_format($merce[3], 2, ',', '.');
			$prezzoagg=number_format($merce[4], 2, ',', '.');
		echo "$prezzoart + $prezzoagg";?>&nbsp; &euro;
		</div>
		<div class="float20">
		<?echo"
		<a href=\"index.php?pag=ecommerce_dettaglio_carrello.php&id=$id&idc=$merce[0]&delete=$merce[0]\" >
					<img src=\"../img/del.png\" class=\"linkico\">
		</a>";
		?>
		</div>
		<div class="azzerafloat"></div>
	<?
	$totart=$totart+$merce[3];
	$totspeagg=$totspeagg+$merce[4];
	
}
?>
<div class="azzerafloat"><br></div>
<div class="contenitore">
<div class="float230"><h3>totale Articoli:</h3><center>
<?
$totart1=number_format($totart, 2, ',', '.');
echo"$totart1";?>&nbsp; &euro;</div>
<div class="float140">&nbsp;</div>
<div class="float230"><h3>Costi aggiuntivi Articoli:</h3><center>
<?
$totspeagg1=number_format($totspeagg, 2, ',', '.');
echo"$totspeagg1";?>&nbsp; &euro;</div>
<div class="azzerafloat"><br></div>
<div class="float230"><h3>Tipo di spedizione/pagamento:</h3><center>
<form name="notizie" method="post" action="<?$_SERVER['PHP_SELF']?>" enctype="multipart/form-data">
<?
$tipospedizione=$_POST["tipospedizione"];
	$querysped="SELECT tipo, standard FROM spedizione GROUP BY tipo";
	$rissped=mysql_query($querysped);
	while($tiposped=mysql_fetch_row($rissped))
	{
		if($tipospedizione=="")
		{
			?>
				<input type="radio" name="tipospedizione" value="<?=$tiposped[0]?>" <?if ($tiposped[1]=="checked") echo "checked";?>> <? echo"$tiposped[0]<br>";?>
			<?
		}
		else
		{
			?>
				<input type="radio" name="tipospedizione" value="<?=$tiposped[0]?>" <?if ($tiposped[0]==$tipospedizione) echo "checked";?>> <? echo"$tiposped[0]<br>";?>
			<?
		
		}
	}

?>
<input type="submit" class="medio" name="calcolasped" value="Ricalcola">
</form>
</div>
<div class="float140">&nbsp;</div>
<div class="float230"><h3>Costo Spedizione:</h3><center>
<?$tipospedizione=$_POST["tipospedizione"];
	if($tipospedizione=="")
	{
		$querysped1="SELECT tipo FROM spedizione WHERE standard = 'checked'";
		$rissped1=mysql_query($querysped1);
		$tiposped1=mysql_fetch_row($rissped1);
		$tipospedizione = $tiposped1[0];
	}
	//estraggo tutte le fasce del tipo di spedizione
	$queryfasce="SELECT tipo, minore, maggiore, prezzo FROM spedizione WHERE tipo = '$tipospedizione'";
	$risfasce=mysql_query($queryfasce);
	
		while($fasce=mysql_fetch_row($risfasce))
		{ 
			
		//controllo in che fascia sono
			if(($totart>$fasce[1]) AND ($totart<$fasce[2]))
			{
				$costo = $fasce[3];
			}
		}
	$totcosto = $costo + $totspeagg;
	$totcosto1=number_format($totcosto, 2, ',', '.');
	echo "$totcosto1";
?>
 &euro;</div>
<div class="azzerafloat"><br></div>
<h3>Totale:</h3><center>
<?
$tot=$totart+$totcosto;
$tot1=number_format($tot, 2, ',', '.');
 echo"<b>$tot1</b>";?>&nbsp; &euro;
</center>
</div>
<br />
	<div style="float: left; margin-right:20px"><a href="index.php?pag=../custom/mail.php"><img width="70" height="70" src="../img/mail1.png"></a></div>
	<div><br />Per informazioni e/o comunicazioni diverse da quelle indicate in questa procedura, contattate senza esitazioni l'assistenza, destinatario "<b>Ecommerce</b>" (cliccando sull'immagine della MAIL qui a sinistra).</div>
<br />
</div>
<br />
<?
	require_once("../utility/connessione.php");
	$str="select business,no_shipping,quantity,cancel_return,cn,cbt,no_note,returnok,rm,currency_code,lc,image_url from pagamento limit 1";
	$risultato=mysql_query($str);
	if (mysql_num_rows($risultato)>0)
		$control = mysql_fetch_row($risultato);

$last_name = $_POST["last_name"];
$first_name = $_POST["first_name"];
$email = $_POST["email"];
$address1 = $_POST["address1"];
$zip = $_POST["zip"];
$city = $_POST["city"];
$note = $_POST["note"];
$privacy = $_POST["privacy"];
$captcha = form_sicuro($_POST['captcha'],"INTEGER,ONELINE,NOSPACE","5"); //controllo delle var
$real_cap = $_SESSION['cap_mail'];
// avvia la sessione, importante per il sistema di captcha (vedi cap_mail.php)
session_start();

if(!($last_name == "" OR $first_name == "" OR $email == "" OR $address1 == "" OR $zip == "" OR $city == "" OR $privacy == "" OR $captcha == "" OR $captcha!=$real_cap))
{
	$dati = "ok";
	$str=" UPDATE carrello SET nome = '$first_name', cognome = '$last_name', email = '$email', indirizzo = '$address1', cap = '$zip', citta = '$city', importo = '$tot' WHERE utente = '$idecom'";
	$risultato=mysql_query($str);
}
else
{
		echo "<h2><img src=\"../img/alert.png\" id=\"ico\">&nbsp;Compilare tutti i campi con attenzione!&nbsp;<img src=\"../img/alert.png\" id=\"ico\"></h2>";
}


if($dati != "ok")
{
	?>

<div class="contenitore">
<h3>Dati Utente:</h3>
<form class="paypalform" action="<?$_SERVER['PHP_SELF']?>" method="post">
<input type="hidden" name="tipospedizione" value="<?=$tipospedizione?>"/>
	<div class="float50" id="ctr1"><font color=red>Completare</font></div>
	<div class="float140">
	Nome :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="last_name" size="50" maxlength="200" value="<?=$last_name?>" onkeyup="contr('ctr1')" />
	</div>
	<div class="azzerafloat"></div>
	<div class="float50" id="ctr2"><font color=red>Completare</font></div>
	<div class="float140">
	Cognome :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="first_name" size="50" maxlength="200" value="<?=$first_name?>" onkeyup="contr('ctr2')" />
	</div>
	<div class="azzerafloat"></div>
	<div class="float50">&nbsp;</div>
	<div class="float140">
	Transazione :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="item_name" size="50" maxlength="200" value="acquisto on-line: <?=$idecom?>"  readonly="readonly"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float50" id="mit"><font color=red>Completare</font></div>
	<div class="float140">
	Email :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="email" size="50" maxlength="200" value="<?=$email?>" onKeyup="controllomail()" onChange="controllomail()" onBlur="controllomail()" onSelect="controllomail()"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float50" id="ctr4"><font color=red>Completare</font></div>
	<div class="float140">
	Indirizzo :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="address1" size="50" maxlength="200" value="<?=$address1?>" onkeyup="contr('ctr4')" />
	</div>
	<div class="azzerafloat"></div>
	<div class="float50" id="ctr5"><font color=red>Completare</font></div>
	<div class="float140">
	CAP :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="zip" size="50" maxlength="200" value="<?=$zip?>" onkeyup="contr('ctr5')" />
	</div>
	<div class="azzerafloat"></div>
	<div class="float50" id="ctr6"><font color=red>Completare</font></div>
	<div class="float140">
	Citta :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="city" size="50" maxlength="200" value="<?=$city?>" onkeyup="contr('ctr6')" />
	</div>
	<div class="azzerafloat"></div>
	<div class="float50">&nbsp;</div>
	<div class="float140">
	Note:
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="note" size="50" maxlength="250" value="<?=$note?>" />
	</div>
	<div class="azzerafloat"></div>
	<br />
	<div class="float50">&nbsp;</div>
	<div class="float140">	
	Importo Totale:
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="amount" size="50" maxlength="200" value="<?=$tot?>"  readonly="readonly"/>
	</div>
   <div class="azzerafloat"></div>
	<br />
	<div class="float50">&nbsp;</div>
	<div class="float140">	
	Privacy :
	</div>	     
	<div class="float400">
Informativa ex art. 13 D.L. 196/2003 (Protezione dati personali).<br />
Il trattamento dei dati personali, il cui conferimento e' necessario per la conclusione e l'esecuzione dell'acquisto, e' svolto, nel pieno rispetto del D.L. 196/2003, in forma cartacea e digitale.
	<br /><input type="checkbox" name="privacy" value="si" /> Esprimo il mio consenso al trattamento dei dati da me forniti
	</div>
	<div class="azzerafloat"></div><br />
	
	<div style="float: left; margin-right:20px"><img src="cap_mail.php" alt="CAPTCHA SYSTEM\"/></div>
	<b>Inserire il risultato dell'operazione:</b>
	<input type="text" class="login" name="captcha" size="10" maxlength="5"/> 
	<br /><br /><br />		
    <input type="submit" class="medio" name="bot" value="Invia Dati">
    <div class="azzerafloat"></div>
</form>
</div>

<?
}
else
	{ $amount = $_POST["amount"];

// query per sapere l'ordine da che carrello/utente proviene
$car="SELECT nome FROM ecommerceris WHERE ID='".$_SESSION['arearis']."'";
$carris=mysql_query($car);
$carnom=mysql_fetch_row($carris);
//echo $carnom[0];

// invio mail al venditore
$queryven= "SELECT email from email where nome = 'Ecommerce'";
$risven=mysql_query($queryven);
$ven=mysql_fetch_row($risven);
$venditore = $ven[0];	
$oggetto = "Ordine di acquisto da Web (Modulo Ecommerce)";
$mail_body = " OGGETTO: \n $oggetto \n\n DATI DELL'ORDINE: \n Nome: $last_name \n Cognome: $first_name \n Codice transazione: $idecom \n Email compratore: $email \n Indirizzo compratore: $address1 \n CAP: $zip \n Citta': $city \n Importo da ricevere: $amount Euro \n Utente/Carrello: $carnom[0] \n Eventuali note: $note \n";
$header = "From: $venditore \r\n";
$header .="X-Mailer : BiLugcms PHP/" . phpversion();	
mail($venditore, $oggetto, $mail_body, $header);		

//invio mail al compratore
$oggettoc = "Riepilogo ordine di acquisto";
$mail_bodyc = " OGGETTO: \n $oggettoc \n\n DATI DELL'ORDINE IMMESSI: \n Nome: $last_name \n Cognome: $first_name \n Codice transazione: $idecom \n Email compratore: $email \n Indirizzo compratore: $address1 \n CAP: $zip \n Citta': $city \n Importo da pagare: $amount Euro \n Eventuali note: $note \n\n ATTENZIONE:\n Conservare la presente mail o annotare il codice di transazione per ogni eventuale comunicazione relativa all'ordine appena effettuato.\n Inoltre il codice di transazione deve essere insertito nella causale del pagamento. \n\n Grazie per l'acquisto \n";
$headerc = "From: $venditore \r\n";
$headerc .="Reply-To: $venditore \r\n";
$headerc .="X-Mailer : BiLugcms PHP/" . phpversion();	
mail($email, $oggettoc, $mail_bodyc, $headerc);	
	?>

<div class="contenitore">
<h3>Riepilogo Dati per Ordine di acquisto</h3>
<form class="paypalform" action="https://www.paypal.com/cgi-bin/webscr" method="post">
	<!-- Comando Obbligatorio -->
   <input type="hidden" name="cmd" value="_xclick"/>
   <!-- Account Paypal -->
   <input type="hidden" name="business" value="<?=$control[0]?>"/>
   <!-- Variabile indirizzo spedizione -->	  
	<input type="hidden" name="no_shipping" value="<?=$control[1]?>"/>
	<!-- Variabile quantità indefinita per singolo prodotto -->	
	<input type="hidden" name="quantity" value="<?=$control[2]?>"/>
	<!-- Indirizzo di ritorno per annullo transazione -->	
	<input type="hidden" name="cancel_return" value="<?=$control[3]?>"/>	
	<!-- Messaggio per Note aggiuntive -->
	<input type="hidden" name="cn" value="<?=$control[4]?>"/>
	<!-- Testo Bottone di fine transazione -->
	<input type="hidden" name="cbt" value="<?=$control[5]?>"/>
	<!--  Richiesta Note aggiuntive (1 disabilita)-->
   <input type="hidden" name="no_note" value="<?=$control[6]?>"/>
   <!--  Indirizzo di ritorno fine transazione -->
 	<input type="hidden" name="return" value="<?=$control[7]?>"/>
 	<!--  1: RItorna dati via get 2: ritorna dati via Post-->
 	<input type="hidden" name="rm" value="<?=$control[8]?>"/>
 	<!--  Immagine Logo pagina Pagamento e moneta-->
 	<input type="hidden" name="currency_code" value="<?=$control[9]?>"/>
 	<input type="hidden" name="lc" value="<?=$control[10]?>"/>
	<input type="hidden" name="bn" value="PP-BuyNowBF"/>
	<input type="hidden" name="image_url" value="<?=$control[11]?>"/>
	<!-- Dati inseriti da utente e inviati a paypal -->
	<div class="float140">
	Nome :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="last_name" size="50" maxlength="200" value="<?=$last_name?>" readonly="readonly"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float140">
	Cognome :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="first_name" size="50" maxlength="200" value="<?=$first_name?>" readonly="readonly"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float140">
	Transazione :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="item_name" size="50" maxlength="200" value="acquisto on-line: <?=$idecom?>"  readonly="readonly"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float140">
	Email :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="email" size="50" maxlength="200" value="<?=$email?>" readonly="readonly"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float140">
	Indirizzo :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="address1" size="50" maxlength="200" value="<?=$address1?>" readonly="readonly"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float140">
	CAP :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="zip" size="50" maxlength="200" value="<?=$zip?>" readonly="readonly"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float140">
	Citta :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="city" size="50" maxlength="200" value="<?=$city?>" readonly="readonly"/>
	</div>
	<div class="azzerafloat"></div>
	<div class="float140">
	Importo :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="amount" size="50" maxlength="200" value="<?=$amount?>"  readonly="readonly"/>
	</div>
   <div class="azzerafloat"></div>
	<div class="float140">
	Note :
	</div>	     
	<div class="float300">
		<input type="text" class="login" name="note" size="50" maxlength="200" value="<?=$note?>"  readonly="readonly"/>
	</div>
   <div class="azzerafloat"></div> 
	<br />
	
	<div class="float140" style="float: left"><a href="request.php?amount=<?echo $amount;?>&transaction=<?echo $idecom;?>"> <img alt="" border="0" src="../img/cc.png"> </a></div>	
	<div class="float400"><br /><br />Cliccare sull'immagine "<b>Carte di Credito</b>" per essere reindirizzati alla pagina di <b>Gestpay</b>, per pagare comodamente tramite Carta di Credito.</div>
    <div class="azzerafloat"></div>    	
   <!-- Tasto di invio -->
   <div class="float140"><br /> <br /> 
	<input type="image" class="paypalp" src="../img/paypal.png" name="submit" alt="PayPal - Il sistema di pagamento online pi&ugrave; facile e sicuro!"/>
	<img alt="" border="0" src="https://www.paypal.com/it_IT/i/scr/pixel.gif" width="1" height="1"/>
	</div>
	<div class="float400"><br /> <br /> Cliccare sull'immagine "<b>PayPal</b>" per essere reindirizzati alla pagina di <b>Paypal</b>, per pagare comodamente e subito tramite Carta di Credito o conto Paypal.</div>
   <div class="azzerafloat"></div>
   <!-- No paypal -->
	<div class="float140" style="float: left"> <img alt="" border="0" src="../img/mail2.png"/ width="80" height="80"> </div>	
	<div class="float400"><br /><br />Non fare nulla se si e' scelto un'altra forma di pagamento (<b>contrassegno, bonifico bancario, rimessa diretta</b>): riceverai una email riepilogativa dell'ordine di acquisto.</div>
    
   <div class="azzerafloat"></div>    
</form>

</div>

<?
	}
?>
